🔥 UBND xã Kroong, thành Phố Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 Trường Đại học Kinh tế Kỹ thuật - Công nghiệp đã đăng ký tín nhiệm. 🔥                    🔥 Sở Tư pháp tỉnh Lâm Đồng đã đăng ký tín nhiệm. 🔥                    🔥 Trang Thông tin về Phổ biến, giáo dục pháp luật tỉnh Lâm Đồng đã đăng ký tín nhiệm. 🔥                   

Hơn 60 nghìn ứng dụng quảng cáo giả dạng phiên bản bẻ khóa của các ứng dụng phổ biến, nhắm mục tiêu các thiết bị Android

07/06/2023

Hàng chục nghìn ứng dụng phần mềm quảng cáo dành cho Android đã bị phát hiện là giả dạng các phiên bản bẻ khóa hoặc sửa đổi của các ứng dụng phổ biến để phát tán quảng cáo không mong muốn cho người dùng như một phần của chiến dịch độc hại đang diễn ra kể từ tháng 10 năm 2022.

Trong một báo cáo, Bitdefender cho biết rằng: “Chiến dịch này được thiết kế để phát tán phần mềm quảng cáo đến các thiết bị Android nhằm mục đích thu lợi. Tuy nhiên, các tác nhân đe dọa có thể thay đổi chiến thuật để chuyển sang phát tán các loại phần mềm độc hại khác như banking Trojan nhằm đánh cắp thông tin đăng nhập và thông tin tài chính của nạn nhân hoặc phần mềm tống tiền (ransomware)."

Công ty bảo mật Rumani cho biết họ đã phát hiện ra 60.000 ứng dụng khác nhau chứa phần mềm quảng cáo, với phần lớn các phát hiện nằm ở Mỹ, Hàn Quốc, Brazil, Đức, Anh, Pháp, Kazakhstan, Romania và Ý.

Điều đáng chú ý là không có ứng dụng nào được phân phối thông qua Cửa hàng Google Play. Thay vào đó, những người tìm kiếm các ứng dụng như Netflix, PDF viewer, phần mềm bảo mật và các phiên bản bẻ khóa của YouTube trên một công cụ tìm kiếm sẽ bị chuyển hướng đến một trang quảng cáo lưu trữ phần mềm độc hại.

Các ứng dụng này sau khi được cài đặt sẽ không hiển thị biểu tượng hoặc tên để tránh bị người dùng phát hiện. Ngoài ra, lần đầu tiên người dùng khởi chạy ứng dụng sau khi cài đặt sẽ nhận được thông báo "Ứng dụng không khả dụng trong khu vực của bạn. Nhấn OK để gỡ cài đặt", trong khi phần mềm độc hại vẫn lén lút kích hoạt hoạt động độc hại ở chế độ ngầm (background).

Một điểm cần lưu ý khác là phần mềm quảng cáo không hoạt động trong vài ngày đầu tiên sau khi được cài đặt, sau đó nó được kích hoạt khi nạn nhân mở khóa điện thoại để phát tán các quảng cáo thông qua Android WebView.

Phát hiện này được đưa ra khi công ty bảo mật CloudSEK cho biết rằng họ đã xác định được SDK SpinOK giả mạo, được Doctor Web tiết lộ vào tháng trước, trong 193 ứng dụng trên Cửa hàng Google Play với tổng số lượt tải xuống khoảng 30 triệu lần.

Trong một diễn biến liên quan, nhóm nghiên cứu về Mối đe dọa của SonicWall Capture Labs cũng đã phát hiện ra một dòng phần mềm độc hại Android khác mạo danh các ứng dụng hợp pháp để thu thập nhiều loại thông tin từ các thiết bị bị xâm nhập bằng cách lạm dụng các dịch vụ trợ năng của hệ điều hành.

Để giảm thiểu rủi ro liên quan đến các phần mềm độc hại, người dùng nên xem xét cẩn thận trước khi cài đặt bất kỳ ứng dụng nào trên thiết bị của mình, đặc biệt, không tải hay cài đặt các phần mềm từ những nguồn không tin cậy hoặc các phần mềm bẻ khóa.

Nguồn: thehackernews.com.

scrolltop